В последнее время хакеры все активнее используют в качестве усилителей трафика SNMP-серверы (Simple Network Management Protocol). Технология усиления, известная также как отражение, теоретически может работать с любым протоколом, уязвимым к подмене IP-адреса и генеририрует большой отклик при относительно малых запросах.

В предыдущие годы множество DDoS-атак проводилось с использованием неправильно сконфигурированных DNS (Domain Name System) и NTP (Network Time Protocol) серверов. В то же время, устройства, поддерживающие SNMP (простой протокол сетевого управления, используемый для мониторинга подключенных к сети устройств), также могут быть задействованы в атаке. Неверно сконфигурированные SNMP-устройства (маршрутизаторы, коммутаторы, серверы, рабочие станции, принтеры, модемные стойки, др.) находятся как в домашних, так и в корпоративных сетях.

С 11 апреля 2014 г. входящее в Akamai подразделение PLXsert (Prolexic Security Engineering Response Team) идентифицировало 14 DDoS-атак с использованием SNMP-отражения. Почти половина отраженного SNMP-трафика поступала с IP-адресов в США, 18% — из Китая. Целью атак были компании-производители потребительских товаров, разработчики игр, неприбыльные организации, хостинги и SaaS. Для запуска вторжений применялся, в том числе, созданный в 2011 г. хакерской группой Team Poison инструмент (использует порт 80, как правило, назначаемый HTTP), который подменяет запросы SNMP GetBulk для публично доступных SNMP-устройств — ответный поток может в 1700 раз превышать объем самого запроса.